Sophos : les virus sont toujours fun ?
Le monde du virus n'est plus aussi amusant qu'il y a quelques années, soupirent Graham Clueley et Vanja Svajcer chez Sophos, de vieux routiers des outils de désinfection. Moins amusant puisqu'il est bien oublié, le temps des hackers en quête de gloire, remplacés par les businessmen du crime informatique. Moins amusant... pas sûr tout compte fait, rétorque Vanja Svajcer. La « professionnalisation du cybercrime » est également un catalyseur de nouveautés, une réserve à surprises. Depuis l'affaire du rootkit Sony, cette catégorie de malwares a connu un succès croissant, dont le point culminant est probablement la publication des travaux de Joanna Rutowska sur ce sujet. Parallèlement à tout çà, continue Svajcer, l'on assiste à une intensification des travaux des chercheurs de failles, lesquels se lancent dans des opérations de fuzzing de plus en plus systématiques, de plus en plus pointues. Et notamment dans le domaine des drivers. Et lorsque l'on dit « drivers », l'on pense immédiatement code en « ring 0 », autrement dit s'exécutant dans le coeur même du système, et s'installant avec une procédure d'installation bénéficiant de droits extraordinaires leur permettant de contourner les principaux mécanismes de protection. Il suffit ensuite d'effectuer l'opération suivante : travaux sur les rootkits et sur la gestion des UAC publiés par J. Rutowska + fuzzing sur les drivers = exploits Zero day de plus en plus pernicieux, considérablement plus difficiles à chasser que de simples « Nimda ».
